AUDYT BEZPIECZEŃSTWA APLIKACJI I STRON WEBOWYCH

AUDYT BEZPIECZEŃSTWA APLIKACJI I STRON WEBOWYCH

ZADBAJ O BEZPIECZEŃSTWO W TWOIM BANKU!

AUDYT BEZPIECZEŃSTWA APLIKACJI I STRON WEBOWYCH

W BANKACH SPÓŁDZIELCZYCH

!!!  W CELU ZMINIMALIZOWANIA RYZYKA UTRATY DANYCH
PRZEZ SŁABE PUNKTY APLIKACJI I STRON WEBOWYCH
ZALECAMY CYKLICZNE WYKONYWANIE AUDYTÓW BEZPIECZEŃSTWA
!!!

W bankach mamy do czynienia z aplikacjami webowymi, które mają dostarczać Klientom pełnej informacji na temat produktów banku i z aplikacjami, dzięki którym Klient wykonuje operacje w ramach bankowości internetowej.

Ze względu na wzrost zagrożenia cyberprzestępstwami wyłudzającymi dane Klientów, a także próbami włamań do aplikacji webowych zalecamy cykliczne wykonywanie testów podatności tych aplikacji. W czasie standardowego audytu bezpieczeństwa informacji wykonujemy audyt aplikacji internetowych na zasadzie testów white box. Testy te z reguły potwierdzają zabezpieczenie tych aplikacji na zadowalającym poziomie.

BEZPIECZEŃSTWO INFORMACJI WG NORMY ISO/IEC 27001

Pomagamy zapewnić bezpieczeństwo ważnych dla Banku informacji, wprowadzając procedury i polityki bezpieczeństwa w oparciu o przyjęte normy dotyczące tego zakresu. Najczęściej stosowaną normą jest norma ISO/IEC 27001 - Technologia Informacji - Techniki Bezpieczeństwa - System Zarządzania Bezpieczeństwem Informacji - Wymagania. ISO/IEC 27001 jest międzynarodowym standardem systemu zarządzania bezpieczeństwem informacji.

Szczególnie zalecamy wykonanie analiz aplikacji webowych w środowiskach testowych, które jednoznacznie potwierdzą stan ich bezpieczeństwa.

Należy pamiętać, że przy stale rozwijającym się ruchu sieciowym przy wykorzystaniu urządzeń mobilnych, stale wzrasta zapotrzebowanie Klientów na sprawne aplikacje, które zapewnią bezawaryjną i bezpieczną obsługę aplikacji bankowych.

Należy uświadomić sobie, że ataki na aplikacje odbywają się przez 24 godziny na dobę i nie uwzględniają dni świątecznych – wolnych od pracy. Stosowane standardowe zabezpieczenia jak zapory ogniowe, systemy wykrywania włamań i inne produkty zabezpieczające sieć, mogą nie powstrzymać zagrożeń pochodzących z  internetu co może skutkować przestojami w pracy, kradzieżami danych, naruszeniem bezpieczeństwa.

WIEDZA I DOŚWIADCZENIE

Nasz zespół to wysokiej klasy specjaliści z poszczególnych obszarów technologii IT, posiadający wiedzę nt. systemów bezpieczeństwa popartą 25-letnim doświadczeniem w branży IT.
W skład zespołu wchodzą doświadczeni audytorzy posiadający m.in. Certyfikat Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001, będący członkami Stowarzyszenia Audytorów Wewnętrznych IIA Polska (The Institute of Internal Auditors).

 

Servus Comp Data Security , Mazowiecka 25/502  30-019 Kraków  
tel.  +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!